Kali Linux наполнен множеством инструментов, помогающих в тестировании безопасности. Списки слов играют решающую роль в различных тестах кибербезопасности и задачах, связанных с паролями.
С помощью команды crunch в Linux вы можете создавать различные типы списков слов для использования в тестах безопасности, а освоение команды crunch станет ценным дополнением к вашему набору навыков. Вот как можно эффективно установить и использовать Crunch для создания списков слов в Kali Linux.
Оглавление
Как установить Crunch на Kali Linux
Команда crunch обычно предустановлена в Kali Linux. Но если у вас его нет, вы легко можете установить его из официального репозитория. Но сначала обновите системные репозитории:
sudo apt update
Установите пакет Crunch с помощью:
sudo apt install crunch
Как использовать команду crunch в Linux
Чтобы узнать больше о кранче, запустите:
crunch -h
Здесь дается краткое введение в команду crunch и ее синтаксис.
Для более подробного и углубленного просмотра команды crunch и ее различных параметров посетите ее справочную страницу или получите справку по командной строке:
man crunch
Основной синтаксис кранчей
Основной синтаксис команды crunch:
crunch <min> <max> [options]
min означает наименьшее количество символов, которые вы хотите сгенерировать Crunch, а max — это наибольшее количество символов, которые вы хотите сгенерировать.
Если вам нужно одинаковое количество символов, установите минимальное и максимальное значения на одно и то же число. Команда crunch предоставляет множество опций для создания различных типов списков слов.
Чтобы создать список слов со всеми комбинациями символов «abc», каждая длиной в три символа, выполните:
crunch 3 3 abc
Установите диапазоны символов с помощью команды crunch
Вы можете настроить свои списки слов, определив определенные диапазоны символов, например, все цифры, буквы или просто символы. Например, чтобы создать список, содержащий все строчные буквы длиной от четырех до шести символов, выполните:
crunch 4 6 abcdefghijklmnopqrstuvwxyz
Чтобы сгенерировать список слов только из чисел, запустите:
crunch 10 10 0123456789
Вы можете указать длину символов.
Вывод списка слов в файл с помощью crunch
Вы можете использовать опцию -o, чтобы указать выходной файл для сгенерированного списка слов. Чтобы создать список слов, содержащий комбинации символов «abc123», каждая из которых состоит из четырех символов, и сохранить его в файле с именем «wordlist.txt», выполните:
crunch 4 4 abc123 -o wordlist.txt
Используйте режим грубой силы в команде crunch
Опция -b позволяет указать набор символов для генерации методом перебора. Обычный режим обработки генерирует списки слов с комбинациями символов из указанного набора для заданного диапазона длины слова.
Режим -b более обширен, поскольку он создает списки слов, генерируя перестановки символов из базового набора, что позволяет охватить все возможные комбинации.
crunch 6 6 -b 1234567890abcdef -o bruteforce.txt
Эта команда генерирует список слов со всеми возможными комбинациями символов «1234567890abcdef» длиной шесть символов и сохраняет его в bruteforce.txt.
Используйте комбинированный режим с кранчем
Опция -c используется для создания комбинаций символов из нескольких наборов.
crunch 8 8 -c 1@% -o combinations.txt
Эта команда создает список слов, который объединяет символы из наборов 1 и @% для создания всех возможных комбинаций из восьми символов, сохраняя их в файле groups.txt.
Создавайте списки слов по индивидуальному шаблону с помощью Crunch
Опция -t позволяет создавать списки слов на основе пользовательского шаблона.
crunch 8 8 -t MyPass@@@@ -o unique.txt
Эта команда создает список слов, где @@@@ представляет переменные символы, а MyPass остается постоянным. Список слов сохраняется в файле unique.txt.
Результирующий список слов будет содержать слова, соответствующие указанному шаблону. В этом случае он будет включать слова с MyPass, за которыми следуют четыре переменных символа, которые могут представлять собой любую комбинацию символов из указанного набора символов (в этом случае используется набор символов по умолчанию, который включает все буквенно-цифровые символы).
Это может быть особенно полезно в сценариях, когда вам нужны списки слов, адаптированные к определенному формату, или для проверки паролей, которые следуют предсказуемому шаблону. Чтобы никто не мог легко угадать или подобрать ваши пароли, вы всегда должны помнить о некоторых распространенных ошибках при создании нового пароля.
Создавайте списки слов, используя режим словаря
Опция -d позволяет вам использовать внешний файл словаря в качестве источника для вашего списка слов.
crunch 6 6 -f /usr/share/dict/words -o dictionary-list.txt
В этом примере команда генерирует список слов со словами длиной шесть символов, используя файл словаря в качестве источника, и сохраняет его в файлеdiction-list.txt.
Генерируйте слова без повторяющихся символов, используя crunch
Чтобы генерировать слова, в которых нет повторяющихся символов (т. е. каждый символ в слове уникален), вы можете использовать опцию -p с crunch. Эта опция указывает, что сгенерированные слова должны быть уникальными, и делает это за счет исключения повторений символов в каждом слове.
Например, чтобы создать список слов из шести символов без повторяющихся символов, используйте:
crunch 6 6 -p ABCDEF -o non-repeating-words.txt
Эта команда генерирует слова, состоящие из символов «A», «B», «C», «D», «E» и «F», без повторяющихся символов, и сохраняет список слов в файле non-repeating-words.txt. файл.
Используйте команду Crunch с другими командами Linux
В Linux доступны сотни команд, которые вы можете использовать для создания очень конкретного списка слов, адаптированного к вашим желаниям. Вам просто нужно знать, что они собой представляют и как ими пользоваться!
Вы можете использовать команду crunch вместе с такими командами Linux, как grep и sort, для фильтрации и сортировки списков слов, командой wc для подсчета записей и командой Hydra для выполнения команды словаря.